49
2.2 – rasm. Firewall yordamida xavfsizlik ta`minlash
Xavfsizlik devorining mohiyati ma'lum masofaviy manbalarga ulanish
imkoniyatini cheklash orqali kiruvchi va chiquvchi trafikni boshqarishdir.
Himoyalashning eng aniq usuli bu tarmoq resurslarining oq va qora ro'yxatlari.
Tarmoq resurslarining "qora" ro'yxati, masalan, siz kira olmaydigan
saytlarning ro'yxati va "oq" ro'yxat - siz faqatgina kirishingiz mumkin bo'lgan
resurslarning ro'yxati. Ko'rib
turganingizdek, oq ro'yxatga kiritish usuli ancha
xavfsizroq, ammo u foydalanuvchi va dasturlarning imkoniyatlarini keskin
cheklaydi.
Xavfsizlik devorining afzalliklari
Xavfsizlik devori sozlamalari barcha ishonchli va tasdiqlanmagan manbalarni
kesib, faqat ishonchli manbalarni tarmoqqa ulanishni ta'minlashga imkon beradi.
U
mahalliy
tarmoqning
tarmoq
shlyuziga,
ya'ni
foydalanuvchi
mashinalarining hisoblash resurslarini isrof qilmasdan, masalan, komp’yuterlarga,
masalan, komp’yuterlarga Internetga kirishni "tarqatadigan" serverga o'rnatilishi
mumkin.
Xavfsizlik devorining kamchiliklari
Xavfsizlik devorining nochorligi uning ustunligidan mantiqan kelib chiqadi:
xavfsizlik devorini to'g'ri sozlash uchun tarmoq protokollari va tarmoq
dasturlarining o'ziga xos xususiyatlarini yaxshi bilish talab etiladi.
Standart
sozlamalarga ega xavfsizlik devori himoya qilish uchun ozgina yordam beradi.
Internetga keng polosali ulanish paydo bo'lishi, o'tkazuvchanlik kengligi
oshishi bilan Internet bizning kundalik hayotimizga kirib keldi, bu erda muloqot
50
qilish, ma'lumot almashish va kundalik muammolarni hal qiliniladi. Biroq, hamma
narsa shunchalik silliq emas, chunki tezlikning bir xil afzalliklari hujumchilar uchun
ham mavjud. Tarmoq orqali barcha turdagi komp’yuterlarga (shaxsiy, ishchi,
korporativ) xakerlik hujumlarini amalga oshiradigan viruslarning tarqalishi sezilarli
darajada oshdi.
Tarmoq hujumlari qurboniga aylanmaslik uchun tizimni himoya qilishga
mo'ljallangan bir necha turdagi dasturlar mavjud. Va ushbu turlardan biri xavfsizlik
devori yoki Firewall.
comp_protect O'g'rilarning uyingizga kirishiga yo'l qo'ymaslik
uchun siz
eshik va derazalaringizni qulflaysiz, panjara, signalizatsiya o'rnatasiz. Xavfsizlik
devori xuddi shu ishni bajaradi, faqat komp’yuterda barcha eshik va derazalarni
"to'sib qo'yiladi", shunda faqat vakolatli (tanish) ma'lumotlar
kelishi va ketishi
mumkin. Foydalanuvchi eshikni (portni) qo'lda ochish yoki yopish qobiliyatiga ega,
masalan, kerakli dasturning to'g'ri ishlashi uchun.
Texnik ma'noda, xavfsizlik devori komp’yuterga Internet orqali va boshqa
tarmoqlar orqali uzatiladigan ma'lumotlarni boshqarish, shaxsiy yoki maxfiy
ma'lumotlarning chiqib ketishi yoki o'g'irlanishining oldini olish, buzg'unchilar,
ya'ni xakerlar deb nomlangan shaxslar tomonidan tashqaridan
kirib kelishining
oldini olish uchun javobgardir.
Xavfsizlik devori antivirus o'rnini bosmaydi! Bu komp’yuter orqali
ma'lumotlarning o'tishini cheklaydigan maxsus filtr kabi ishlaydi. Antivirus zarur,
chunki u boshqa tahdidlardan himoya qiladi, masalan, foydalanuvchi o'zi ba'zi
dasturlarning zararli ekanligiga shubha qilmasdan tarmoqqa kirishiga ruxsat berishi
mumkin, bu erda antivirus yordam beradi.
Xavfsizlik devorlarining turlari
Komp’yuterda ishlatiladigan ulanish turiga qarab, u ikkita turdagi xavfsizlik
devoridan foydalanishi mumkin:
Uskuna
Dastur
51
Xavfsizlik devori uskuna xavfsizlik devorlari yo'riqnoma va keng polosali
Internet-modemlarga o'rnatiladi. Va operatsion tizimga
yuklab olinadigan va
o'rnatiladigan dasturiy ta'minotni ko'rib chiqiladi. Masalan, Windows o'rnatilgan
dasturiy ta'minotning xavfsizlik devori bilan ta'minlangan, ammo uni o'chirib
qo'yish va qo'shimcha imkoniyatlar va xavfsizlik kafolatlariga ega bo'lgan ishonchli
xavfsizlik devorlarini o'rnatish mumkin.
Agar sizning tarmoqda bir nechta komp’yuter bo'lsa, qo'shimcha xavfsizlik
devoridan foydalanishning katta afzalligi. Tarmoqdagi barcha mashinalar bir
marshrutizatorga ulanadi, bu darhol mashinalar uchun xavfsizlik devori vazifasini
bajaradi. Albatta, u yoki bu funksiya ishlatilgan yo'riqnoma modeliga bog'liq bo'ladi,
shuning uchun uskunani sotib olishdan oldin ushbu ma'lumotlarni tekshirilinadi.
O'rnatilgan xavfsizlik devori bilan ta'minlangan yo'riqnoma, yo'riqnoma uchun
afzallik berish, bu tarmoqdagi mashinalarning xavfsizligini oshiradi.
Agar yo'riqnoma bo'lsa, lekin xavfsizlik devorisiz bo'lsa, u holda dasturiy
ta'minot xavfsizlik devoridan foydalanish qoladi.
Xavfsizlik siyosatini
komp’yuterlarning birida sozlash va qoidalarni import / eksport qilish orqali ularni
boshqa mashinaga o'tkazish mumkin.
